Microsoft Hyper-V Shielded VM
Une Shielded VM (littéralement une machine virtuelle blindée) est un mécanisme de sécurité de Windows Server 2016 qui protège une machine virtuelle Hyper-V de deuxième génération contre tout accès illicite ou falsification, en combinant les options suivantes : démarrage sécurisé, chiffrement BitLocker, module de plateforme sécurisée (TPM) virtuel et service Host Guardian.
Une Shielded VM exige Windows Server 2012, Windows 8 ou un système d'exploitation de niveau supérieur. Lors de sa création, la Shielded VM dispose d'une puce TPM virtuelle qui lui a été affectée, et le chiffrement BitLocker est activé de façon à n'autoriser l'accès à la VM qu'aux seuls propriétaires désignés. Cette VM ne fonctionnera pas tant que l'hôte Hyper-V ne sera pas sous le contrôle du service Host Guardian. Le démarrage sécurisé empêche l'accès à la machine virtuelle lors de l'amorçage.
Même s'il ne dispose pas de droits d'accès complets à la Shielded VM, un administrateur peut la mettre sous tension et hors tension. En revanche, il ne peut pas en modifier les paramètres ni en consulter le contenu. Le chiffrement par BitLocker protège les données de la machine virtuelle au repos et en cas de déplacement sur le réseau lors d'une migration dynamique.
Pour approfondir sur Virtualisation de serveurs
-
![]()
Virtualisation : les limites de l’Hyper-V fourni avec Windows 11
Par: Stephen Bigelow
-
![]()
Sauvegarde des machines virtuelles : les 12 erreurs courantes
Par: Brien Posey
-
![]()
Comment attribuer des GPU aux VMs avec le mode vGPU de VMware
Par: Stephen Bigelow
-
![]()
Virtualisation : quelles sont les limites pour étendre une VM ?
Par: Stephen Bigelow
